Crear Diccionario WPA para ARNET WPA

Publicado por infolinuxar, 03 de Septiembre de 2012, 10:35:50 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

infolinuxar


Hola a todos es mi primer post en este foro, antes que nada los quiero felicitar por el sitio.
El motivo de este post es  para mi sorpresa de Arnet de venir usando  una clave tan simple y una encriptación WEP en sus modem/router  la cual era ARNET , Hoy me sorprendió  los equipos que entregan viene con clave WPA  la clave contiene  algo de 10 carácter y está impresa en  la  caja del modem/router, con letras y números las letras en minúscula, intente crackear con diccionarios  y generar un Wordlist pero esto  es imposible tarda muchísimo, necesitaría una súper com[El Usuario ha Insultado]dora.
Lo único que me queda es ver si se filtra algunas clave la otra seria ir posteando las clave que viene por defecto en los equipos y generar un  diccionarios  si les interesa podemos usar este mismo Post para ir, poniendo las claves de los equipos, no se me ocurre otra.....

Saludos a todos.




Modelos de Routers:

9C:D2:4B - ZTE Corporation
34:4B:50 - ZTE Corporation
38:46:08 - ZTE Corporation

08:7A:4C - Huawei Technologies Co., Ltd
78:6A:89 - Huawei Technologies Co., Ltd
EC:CB:30 - Huawei Technologies Co., Ltd
14:B9:68 - Huawei Technologies Co., Ltd

28:28:5D - ZyXEL Communications Corporation
FC:F5:28 - ZyXEL Communications Corporation
5C:f4:AB - ZyXEL Communications Corporation
50:67:F0 - ZyXEL Communications Corporation
EC:43:F6 - ZyXEL Communications Corporation

64:2D:AB - <no-se-sabe>
28:28:5C - <no-se-sabe>
3A:7B:C9 - <no-se-sabe>
48:9C:E7 - <no-se-sabe>
4C:AC:25 - <no-se-sabe>
94:85:73 - <no-se-sabe>
9C:C2:4B - <no-se-sabe>

F0:84:2F - ADB Broadband Italia
A4:52:6F - ADB Broadband Italia
74:88:8B - ADB Broadband Italia
00:8C:54 - ADB Broadband Italia
D4:D1:84 - ADB Broadband Italia
A4:5D:A1 - ADB Broadband Italia

38:22:9D - Pirelli Tyre S.p.A.

B4:82:FE - Askey Computer Corp




Historial:

15 de Mayo de 2013 - Primeros datos de posibles WPA's. You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login
05 de Enero de 2015 - You are not allowed to view links. Register or Login
09 de Enero de 2015 - Modificado el Script. You are not allowed to view links. Register or Login You are not allowed to view links. Register or Login
10 de Enero de 2015 - You are not allowed to view links. Register or Login.
10 de Enero de 2015 - You are not allowed to view links. Register or Login. You are not allowed to view links. Register or Login
11 de Enero de 2015 - You are not allowed to view links. Register or Login. You are not allowed to view links. Register or Login.


D3M0N

#1
y habria q ver, muy bueno el dato de que viene en la caja del router; ya q eso indica q por alguna forna generan la clave; habria q verlo bien, pues aparte de venir sin wps activo es medio dificil saber como sacarlo.

un buen dato es que son simplemente 10 digitos segun comentan:
You are not allowed to view links. Register or Login

D3M0N

#2

Pocos datos por parte del vendedor.. You are not allowed to view links. Register or Login

Aparte de tener 1036 = 1.000.000.000.000.000.000.000.000.000.000.000.000 (Posibles contraseñas..)

D3M0N

por lo general el SSID es WiFi-Arnet-NNNN (N=Numeros) y las MAC Address un 90% son D4:D1:84:XX:XX:XX.

Los datos para su configuracion son:

IP: 192.168.1.1/admin.html
usuario: admin
contraseña: CalVxePV1!


Mosaiko

yo tengo 3 de esos modem, 2 en color blanco y uno en negro y las contraseñas por defecto son: 4 letras minusculas y 6 numeros no correlativos. Pero aun Asi los Wordlist creados son muy grandes.

D3M0N

igual se achicaria vastante con saber si es que se respetan.. los lugares donde hay letras o numeros.. pasaria de unos 300gb a poco mas de 150gb como mucho..

Mosaiko

Aqui pongo en codigo del modem blanco de 2 antenas con seguridad WPA Por defecto: Este es El Codigo Original... El Aporte de cada uno de nosotros hace del exito colectivo. Saludos.
Contraseña: a1004n_a001_ab2_ae

D3M0N

#7
You are not allowed to view links. Register or Login
a1004n_a001_ab2_ae

You are not allowed to view links. Register or Login
las contraseñas por defecto son: 4 letras minusculas y 6 numeros no correlativos.

mmm.. ese es el modelo.. mmm.. mucha desconfianza.. jaja

D3M0N

según me informaron la clave viene especificado detrás del equipo y consta de 9 dígitos y una letras posiblemente mayúscula.  123456789E.

D3M0N

Algunas nuevas que he visto...

WiFi-Arnet-8231
WiFi-Arnet-aK62
WiFi-Arnet-07090

D3M0N

#10
Acabo de tomar un WPA Handshake de una "WiFi-Arnet-0X0X0".. vamos a ver que logramos!

Para capturar el WPA Handshake, simplemente hacemos en un terminal:

airodump-ng --bssid <MAC-AP> -c <Canal> -w output <Interfaz->


y luego en otro varias veces esperando un poco hasta que se obtenga el WPA Handshake en Airodump-ng:

aireplay-ng --deauth 10 -a <MAC-AP> -c <MAC-Cliente> <Interfazr>


Voy a realizar pruebas con un diccionario 000000000E-999999999E, (10GB)

Nada por parte de ese dic, seguramente cambia:

crunch 10 10 ABCDEFGHIJKLMNOPQRSTUVWXYZ -t %%%%%%%%%@


Pero serian 266GB.

lucaseo

You are not allowed to view links. Register or Login
Voy a realizar pruebas con un diccionario 000000000E-999999999E, (10GB)
Pasaste este diccionario? lograste sacar la clave? saludos!

D3M0N

You are not allowed to view links. Register or Login
Pasaste este diccionario? lograste sacar la clave? saludos!

Lo deje trabajando unas 3 horas y me case, tardaba aprox. 24hs en pasarlo completo en windows.

ElPablo18

You are not allowed to view links. Register or Login
según me informaron la clave viene especificado detrás del equipo y consta de 9 dígitos y una letras posiblemente mayúscula.  123456789E.

i si creas un diccionario del  1 al 9  y una letra al final?

D3M0N

You are not allowed to view links. Register or Login
i si creas un diccionario del  1 al 9  y una letra al final?

ahí:

You are not allowed to view links. Register or Login
Nada por parte de ese dic, seguramente cambia:

crunch 10 10 ABCDEFGHIJKLMNOPQRSTUVWXYZ -t %%%%%%%%%@


Pero serian 266GB.